Удаленный доступ к Умному дому

Обсуждение статей, технологий домашней автоматизации, программных и аппаратных решений
Erik
Сообщения: 150
Зарегистрирован: 08 ноя 2017, 08:55

Re: Удаленный доступ к Умному дому

Сообщение Erik » 07 дек 2017, 17:01

dmitry1981 писал(а):Но здесь вы регистрировались, вводили логин и пароль, хотя при этом понимаете, что и здесь вам сохранность логина, пароля и IP адреса никто не гарантирует. Но к нам у вас вопросы? :)
Ответ простой - значит здесь вы доверяете, а нам нет, вот собственно и все.
А еще у меня есть здравый смысл.
И я понимаю разницу и возможные последствия между потерей пароля к чужому форуму, и потерей управления своим домом.

А если у вас его нет, ее не понимаете, а их не представляете - напишите об этом пожалуйста крупными буквами на первой странице вашего сайта. Об этом нужно сообщать.

dmitry1981
Сообщения: 29
Зарегистрирован: 02 сен 2017, 19:39

Re: Удаленный доступ к Умному дому

Сообщение dmitry1981 » 07 дек 2017, 17:28

Особенность человеков в том, что здравый смысл у всех немного отличается. Что здраво для одних - ерунда для остальных.
Разница в описанной вами ситуации, несомненно, есть, но вы же говорили о гарантиях, а гарантия это документ. Или гарантия на словах вас устроит? Думаю нет.
Что нам писать на нашем сайте мы решим самостоятельно.
Если вы пользовались нашей системой и потеряли доступ к своему умному дому, то так и напишите.
В интернете полно бесплатных служб, например MQTT брокеров, которые чем-то управляют. Да чего там -есть облачные системы по управлению умным домом. Разве они из-за океана дают вам гарантию, что ваш отопительный котел по команде с их портала не взлетит на воздух? Или ворота зимой не закроются и останутся открытыми для воров? Конечно нет. Гарантий нет.
И это данность. Что вы хотите от нас? Увы, поэтому разговор превращается неконструктивный.
Возвращаясь к началу беседы - я ответил вам насчет наших услуг и причин их бесплатности. Думаю, что пояснил достаточно.
Но если от бесплатной и развивающейся услуги, вы хотите как от Амазона то тоже так и напишите - хочу бесплатно и гарантией. Очень распространенная позиция :)

MSapogov
Сообщения: 298
Зарегистрирован: 13 май 2015, 08:44
Откуда: г. Томск

Re: Удаленный доступ к Умному дому

Сообщение MSapogov » 07 дек 2017, 17:29

ох...
Давно на форуме не было такого разбирательства кто прав и кто виноват.
Если dmitry1981 нарушил чьи-то планы по организации похожего функционала, то он это не со зла...

Если боитесь пускать в эти каналы трафик, то выхода как сказали два:
1. Не пользоваться этой услугой.
2. Шифровать трафик

Я сам обязательно попробую этот сервис ради тестирования, для выявления полезных идей.
Хотя одно время у меня были пароноидальные мысли, что трафик с моих камер или другую служебную инфу на даче кто-то перехватит...
Но время все лечит. Сам уже 2 года использую CHR Mikrotik (free) с ограничением по скорости на VDS за 100 руб в месяц с внешним реальным IP (если честно, то я даже агримент не читал). Все равно бэкапы есть, каналы все шифрованные, развернуть в другом месте, делов то на 5 мнут.

Если у кого-то есть еще примеры реализации подобных идей, то милости просим... выкладывайте, вас никто ругать за это не будет.

А если кому-то понадобятся ваши тайны, то поверьте, способов, что-б Вы сами все рассказали и отдали очень много!!!
Что выдумывать-то, Сейчас автомобили угоняют вместе с владельцем!

Erik
Сообщения: 150
Зарегистрирован: 08 ноя 2017, 08:55

Re: Удаленный доступ к Умному дому

Сообщение Erik » 07 дек 2017, 17:52

Конкурентные войны, говорите? Ну.ну.

Прочитайте, что вы пишете. В первых сообщениях - причина создания сервиса (одна из причин) - просмотр каким-то китайцем видеопотока. В свойствах системы - что не нужно ничего уметь и понимать, просто за 20 минут выполнить инструкции.
В последних сообщениях - шифруйте трафик, включите https, настройте firewall.
ВЫ можете представить себе пользователя, который "не умеет", но способен заказать и установить SSL сертификат, настроить IPSEC или Firewall?
У нас в стране же все с SSL сертификатами работают с 3-х лет, это как мороженку съесть!
И почему сами то https на камере не включили, чтобы порадовать китайца?
Ну и "CHR Mikrotik (free) с ограничением по скорости на VDS" сильно отличается от черного ящика, неизвестно кем управляемого, но умеющего рулить вашей маршрутизацией без вашего ведома. От которого в целях безопасности нужно защититься Firewall-ом и включить шифрацию внутреннего трафика.
Если других способов у вас нет, извините, я пошел.

MSapogov
Сообщения: 298
Зарегистрирован: 13 май 2015, 08:44
Откуда: г. Томск

Re: Удаленный доступ к Умному дому

Сообщение MSapogov » 07 дек 2017, 18:07

Вас никто не заставляет участвовать в тестировании этого сервиса.
У меня возникает вопрос, неужели Вы думаете что инженеры из п. Кудьма не смогут включить Ваш котел, чтоб он взлетел на воздух.
Они Вам какие то гарантии на этот счет дали, что не будут удаленно управлять? или кто-то ломанет их систему и получит доступ к открыванию авто, включением котлов...

Поверьте все стартапы проходят эти этапы.

ЗЫ: Все что подключено к интернет, не может гарантировать конфиденциальность. Если Вы почитаете соглашение об использовании интернет банкинга, то у Вас волосы на теле встанут дыбом... Сразу захочется забрать деньги из банка и держать их как гр. Корейка.

Erik
Сообщения: 150
Зарегистрирован: 08 ноя 2017, 08:55

Re: Удаленный доступ к Умному дому

Сообщение Erik » 07 дек 2017, 18:13

Кто такие "инженеры из п. Кудьма", и почему вы у меня о них спрашиваете?

MSapogov
Сообщения: 298
Зарегистрирован: 13 май 2015, 08:44
Откуда: г. Томск

Re: Удаленный доступ к Умному дому

Сообщение MSapogov » 07 дек 2017, 18:35

Erik писал(а):Кто такие "инженеры из п. Кудьма", и почему вы у меня о них спрашиваете?
Извините, немного ошибся... Думал Вы используете устройства Zont.
Думаю, что и ТеплоМОНИТОР со SmartWeb, вам никаких гарантий тоже не даст.

Erik
Сообщения: 150
Зарегистрирован: 08 ноя 2017, 08:55

Re: Удаленный доступ к Умному дому

Сообщение Erik » 07 дек 2017, 18:56

MSapogov писал(а):
Erik писал(а):Кто такие "инженеры из п. Кудьма", и почему вы у меня о них спрашиваете?
Извините, немного ошибся... Думал Вы используете устройства Zont.
Думаю, что и ТеплоМОНИТОР со SmartWeb, вам никаких гарантий тоже не даст.
Гарантии, что они не подключатся ко мне по сети я даю себе сам. Вы про это спрашиваете?
Я у них не прошу подобных гарантий, потому, что они не предлагают мне облачных решений управления котлом.
У них локальная система, которая внутри себя коммуницирует по CANBus. И в интернет не просится в целях поддержания работоспособности.
Поэтому к ним у меня другие вопросы. Не по ИБ. Они этот сектор не накрывают.

Боюсь, опять не поймете....

dmitry1981
Сообщения: 29
Зарегистрирован: 02 сен 2017, 19:39

Re: Удаленный доступ к Умному дому

Сообщение dmitry1981 » 07 дек 2017, 18:57

Я, пожалуй, последний комментарий дам.

Фаервол, https и прочее -вы можете использовать если вы_хотите_это_использовать. Понимаете - хотите. Это означает, что меру защиты пользователь выбирает сам. Хочет - настраивает, не хочет - не настраивает. Мы его не заставляем и не обязываем.
Или вы предполагаете, что мы должны создать инструкции по настройке правил безопасности всех видов домашних модемов в разных варианта подключения?
(Хотя может быть и сделаем в будущем для особенно опасливых)

Система бесплатна, если пользователь захочет - разберется и настроит, если опасается - спросит на форуме и, если знаем, - ответим.

По секрету, SSL подойдет самоподписанный и это, скорее, вопрос к производителям софта для умного дома и домашних устройств. Если они заботятся о безопасности своих пользователей, то это их прямая задача. Ведь их устройство или софт могут быть выставлены наружу, а не эксплуатироваться в таком спокойном окружении, как наше :) Предлагаете нам инструкцию писать и на этот счет?

Насчет руления маршрутизацией. Да, вот откровение - наша система это маршутизатор пользователя :) Для этого и создавалась. Рулить маршрутизацией ее прямая задачей. Точнее рулит сам пользователь. Он может зайти и посмотреть ее таблицу, может посмотреть правила межсетевого экрана на своем маршрутизаторе. Признаюсь, что от айтишника мне странно слышать, что это "что-то страшное". Без этого нельзя достичь нужной цели в работе системы.

В общем, кроме опасений общего характера про "черный ящик" я ничего толкового не услышал. Кроме кризиса доверия, конечно. Но все люди разные, для того и форум, чтобы это как-то усреднять.

Моя цель - продвигать систему, а насчет вашей я так и не понял.
Однако, возможно, вы тоже сможете присоединиться к тестированию и сами убедитесь в том, что "все ужасно", ну или "вполне себе ничего для халявной системы". А потом напишете разгромный пост здесь. Ну или не разгромный.

В общем, приглашаю! Заходите к нам. Без сарказма и иронии.

PS: На моей камере тогда не было https, да и сейчас камера та же. :)

Erik
Сообщения: 150
Зарегистрирован: 08 ноя 2017, 08:55

Re: Удаленный доступ к Умному дому

Сообщение Erik » 07 дек 2017, 19:23

Я понял вашу позицию. Спасибо за разъяснения.
Но она предлагает принять мои опасения "как данность".
Я подожду приходить.
Меня не привлекает бесплатность в ущерб безопасности.

dmitry1981
Сообщения: 29
Зарегистрирован: 02 сен 2017, 19:39

Re: Удаленный доступ к Умному дому

Сообщение dmitry1981 » 07 дек 2017, 20:07

Хорошо, я не тороплю с ответом.
Мое приглашение не предполагает занимать какую-то позицию, оно предполагает попробовать, для того, чтобы иметь взвешенную практическую оценку о возможностях системы.
Не обязательно на реальном трафике.
Возможно, вы найдете для себя аргументы "за" в плане удобства и дополнительных сервисов.
Если решите - дайте знать, я расскажу более подробно, чего от нашей системы можно добиться.

dmitry1981
Сообщения: 29
Зарегистрирован: 02 сен 2017, 19:39

Re: Удаленный доступ к Умному дому

Сообщение dmitry1981 » 20 фев 2018, 14:55

Рады сообщить, что запустили в тестовом режиме (на 7 дней) возможность по пробросу TCP порта из сети Интернет на устройство в домашней сети. Для работы вам потребуется установленный VPN туннель и настроенное соответствие внутреннего и внешнего ресурсов.

- внутренний ресурс - это адрес в домашней сети 192.168.1.1 и его порт XXXXX, который вы хотите сделать доступным из Интернет
- внешний порт - это TCP порт, назначенный системой автоматически для вашей задачи. К этому порту вы сможете обращаться из Интернет по следующему адресу: msk.vpnki.ru:YYYYY

Эта услуга позволит Вам получить удаленный доступ к внутреннему ресурсу через внешний порт.

С помощью "Проброса TCP порта" вы сможете выставить наружу любой TCP порт домашнего устройства и получить удаленный доступ по любому протоколу - RDP, VNC, rtp и многих других. Стоит отметить, что несмотря на схожесть этой возможности с "Публикациией URL" они существенно отличаются, так как "Публикация URL" работает только с трафиком по протоколам HTTP/HTTPS, а "Проброс TCP порта" - это прозрачный проброс трафика опеределенного TCP порта, одним из которых может быть и традиционный порт 80.

"Проброс TCP порта" стартует для вас при активации на странице, согласия с условиями использования и заполнения таблицы соответствия на вашей личной странице.

Услуга доступна в режиме тестирования в течение 7 дней.

Инструкцию и описание возможности вы можете найти здесь - https://vpnki.ru/settings/tcp-port.

Endi
Сообщения: 2
Зарегистрирован: 20 июн 2018, 11:26

Re: Удаленный доступ к Умному дому

Сообщение Endi » 21 июн 2018, 11:38

Попробуйте отличную штуку + можно vpn накинуть: https://www.duckdns.org/
Ну и это бесплатно)

dmitry1981
Сообщения: 29
Зарегистрирован: 02 сен 2017, 19:39

Re: Удаленный доступ к Умному дому

Сообщение dmitry1981 » 21 июн 2018, 21:03

Увы, для части случаев, DDNS от любого поставщика - штука бесполезная. Имя-то будет, а вот доступ по нему - нет.

Endi
Сообщения: 2
Зарегистрирован: 20 июн 2018, 11:26

Re: Удаленный доступ к Умному дому

Сообщение Endi » 22 июн 2018, 09:35

VPN-сервер на роутере поднять, что вполне логично.
Об этом и писал выше когда говорил vpn. Да, немного повозиться надо, но это не так сложно. У меня сетевое оборудование, как MIkrotik так и Asus, поддерживают данную возможность.

dmitry1981
Сообщения: 29
Зарегистрирован: 02 сен 2017, 19:39

Re: Удаленный доступ к Умному дому

Сообщение dmitry1981 » 22 июн 2018, 21:21

Поднять VPN-сервер на роутере можно, но это не означает, что к нему будет доступ из Интернет. Дело в том, какой адрес вам выдает ваш провайдер.
Некоторые выдают динамический или статический публичный (маршрутизируемый) адрес и тогда все ок.
А вот другие выдают для пользовательских устройств "серые" IP адреса из частных сегметов (192.168..., 172.16...., 10.....), а затем осуществляют их трансляцию на своем оборудовании уже в публичный адрес. Эта трансляция, скорее всего, будет однонаправленной.
При этом трафик в Интернет уходить и возвращаться будет, а вот доступ из Интернет на домашнее устройство по тому адресу, что узнает любая служба DDNS будет отсутствовать.
Это практикуют мобильные провайдеры, которые не хотят массово выдавать на пользовательские устройства публичные адреса.

Ответить